Le système de vote moscovite basé sur la blockchain n'est pas infaillible

Un chercheur français spécialisé dans la sécurité et la protection de la vie privée a découvert une faille importante dans le système de vote moscovite basé sur la blockchain. 

Alors que les préparatifs des prochaines élections municipales de Moscou battent leur plein, un chercheur en sécurité et protection des données a réussi à décrypter le système de vote électronique de la ville, basé sur la blockchain, en quelques minutes seulement. Apparemment, Pierrick Gaudry a pu déchiffrer sans difficulté le code de chiffrement à l'aide des clés publiques du système.

Les autorités russes, qui s'apprêtaient à utiliser la technologie blockchain pour le système de vote des élections municipales, ont été tenues responsables du fiasco survenu lors du dernier tour du scrutin. Elles utilisaient une version dérivée du mode de chiffrement ElGamal, qui offre une sécurité insuffisante.

basé sur la blockchaintrondu parlement de Moscou est fondamentalement non sécurisé, voire totalement défaillant. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu

– Lukasz Olejnik (@lukOlejnik) 20 août 2019

Dommages estimés causés par un système de vote défaillant basé sur la blockchain

Selon Gaudry, si un logiciel accessible au public et utilisable depuis un ordinateur personnel pouvait décoder la clé de chiffrement en quelques minutes, aucune information chiffrée n'est à l'abri du piratage.

Cependant, comme le suggère Gaudry, il est difficile d'estimer l'ampleur des dégâts potentiels, car les procédures du système ne sont pas disponibles en anglais. De ce fait, la complexité du cryptage des urnes reste sujette à caution.

Même si l'on ne sait à quel point le système de cryptage est faible, au pire, les votes pourraient être rendus publics dès qu'un électeur a voté, explique Gaudry.

La conception innovante basée sur la blockchain

S’appuyant sur le concept detracintelligents de la blockchain Ethereum , le rôle pionnier de Moscou dans le domaine des cryptomonnaies a pris un nouveau tournant lorsque la ville la plus peuplée du pays a décidé de lancer un système de vote électronique basé sur la technologie blockchain.

Ce système de vote unique en son genre, dont la mise en service est prévue le 8 septembre, permettra auxdentde Moscou de voter depuis leurs appareils personnels, sans avoir à se rendre dans les bureaux de vote. 

Suite aux révélations choquantes de Gaudry, le département informatique de Moscou a confirmé que le problème serait résolu avant les élections. Un porte-parole reconnaît la vulnérabilité du système aux accès non autorisés et assure que la longueur de la clé sera portée à 1024 bits.

Cependant, Gaudry estime qu'une clé de 1024 bits ne suffira pas. Selon lui, il faudrait plutôt utiliser une clé de 2048 bits.

Parallèlement, Chris Roberts, responsable de la stratégie de sécurité chez Attivo Networks, a profité de l'occasion pour critiquer le système électoral américain, qui souffre depuis longtemps de failles de sécurité. Selon lui, le système électoral américain devrait tirer les leçons de ce fiasco et renforcer la sécurité de ses systèmes de vote.

Alors que les autorités moscovites s'apprêtent à récompenser Gaudry pour sa découverte louable, il reste à voir si ses suggestions seront mises en œuvre avec succès.